Die SAML-Authentifizierung (Single Sign-On, SSO) ermöglicht Benutzern die sichere Authentifizierung bei mehreren Anwendungen und Websites mit einem einzigen Satz von Anmeldedaten.
Vorteile und Best Practices
Die Implementierung von SSO führt zu mehr Sicherheit, geringeren Supportkosten, höherer Produktivität und flexiblem Zugriff.
Workiva empfiehlt nachdrücklich die Implementierung von SSO als Best Practice, um den Anmeldeprozess zu vereinfachen und ein besseres Gesamterlebnis zu bieten. Es sind drei SSO-Authentifizierungsoptionen verfügbar:
- Fordern Sie SAML Single Sign-On für Benutzer an (Empfohlen): Benutzer, die keine Administratoren sind, müssen SSO verwenden, während sich Sicherheitsadministratoren der Organisation weiterhin mit ihrem Benutzernamen und Passwort anmelden können. Diese Option eignet sich am besten, wenn Ihr Unternehmen SSO vorschreibt, aber dennoch Sicherheitsadministratoren der Organisation den Zugriff auf die Plattform ermöglichen möchte, falls es zu Problemen mit SSO kommt.
- SAML Single Sign-On für Sicherheitsadministratoren der Organisation erforderlich: Sicherheitsadministratoren der Organisation müssen SSO verwenden. Diese Option eignet sich am besten, wenn die Sicherheitsrichtlinien des Unternehmens es den Benutzern nicht erlauben, die SSO-Anforderung zu umgehen.
- Aktivieren Sie SAML Single Sign-On: Benutzer können sich mit SSO anmelden oder weiterhin ihren Benutzernamen und ihr Passwort verwenden. Diese Option eignet sich am besten, wenn Ihr Unternehmen einer variablen Gruppe von Benutzern außerhalb des aktiven Hauptverzeichnisses Zugriff auf die Plattform gewähren muss.
Implementierungsprozess
Die Zusammenarbeit zwischen Workiva und Ihren Teams sorgt für einen nahtlosen Implementierungsprozess. Führen Sie die folgenden Schritte aus, um in Ihrem Unternehmen SSO zu implementieren:
Wenden Sie sich an Ihr internes TeamWenden Sie sich an einen Mitarbeiter Ihres Identity Access Management (IAM) oder Information Technology (IT)-Teams bezüglich des Single Sign-On-Integrationsprozesses für die Workiva-Anwendung. |
Sammeln Sie Anforderungen und InformationenDas IAM- oder IT-Teammitglied sammelt SSO-Anforderungen und Informationen. |
Zusätzliche Hilfe anfordernAls nächstes reichen Sie ein Workiva-Support-Ticket ein und wählen „SSO-Implementierung“ unter dem Dropdown-Menü „Welche Art von Kontoproblem?“. Dadurch wird Ihre Anfrage an ein Mitglied des Support-Teams weitergeleitet, das Ihnen zusätzliche Informationen zur Verfügung stellen wird. |
SSO konfigurierenEin Sicherheitsadministrator der Organisation kann SAML Single Sign-on konfigurieren und sicherstellen, dass alle Einstellungen den Anforderungen des Unternehmens entsprechen. |
Häufig gestellte Fragen
Welches Föderationsprotokoll wird verwendet?
SAML 2.0
Wird SSO auf der Ebene des Arbeitsbereichs oder der Organisation konfiguriert?
SSO wird nur auf der Organisationsebene über alle zugehörigen Arbeitsbereiche konfiguriert. Sobald SSO konfiguriert ist, verwenden alle Arbeitsbereiche SSO, einschließlich neu erworbener Arbeitsbereiche.
Wen müssen wir einbeziehen, um SSO zu implementieren?
Sie müssen den zugewiesenen Sicherheitsadministrator der Organisation für Workiva oder Ihr SSO IT-Team einbeziehen.
Was ist, wenn wir Benutzer von Drittanbietern haben, die Zugang zu Workiva benötigen, aber SSO erforderlich ist?
Benutzer von Dritten, wie Rechtsberater oder Auditoren, müssen auf die SAML-Umgehungsliste gesetzt werden. So kann das Team SSO für die Benutzer durchsetzen, die es kontrollieren kann, und gleichzeitig den Umgehungsbenutzern den Zugang mit einem Workiva-Kennwort und einer Zwei-Faktor-Authentifizierung ermöglichen.
Wenn SSO für ein Konto erforderlich ist, müssen dann Workiva-Support-Benutzer, z. B. Customer Success Manager, der SAML-Umgehungsliste hinzugefügt werden?
Nein, Support-Benutzer sind automatisch von den SSO-Anforderungen ausgeschlossen und folgen den Sicherheitsrichtlinien von Workiva.
Müssen wir SSO sofort nach der Implementierung aktivieren?
Nein, die Benutzer können weiterhin mit einem Kennwort auf Workiva zugreifen, bis der Sicherheitsadministrator der Organisation bereit ist, SSO zu aktivieren und die SSO-Anforderungen festzulegen.
Können wir SSO und Zwei-Faktor-Authentifizierung (oder Multi-Faktor-Authentifizierung) verwenden?
Um beides zu nutzen, muss Ihr SSO-Team neben der SSO-Integration bei Ihrem Identitätsanbieter eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung konfigurieren. Workiva SSO funktioniert nicht mit der Workiva Zwei-Faktor-Authentifizierung; diese ist für Benutzer ohne SSO auf der Umgehungsliste reserviert.
An wen sollten wir uns wenden, um Hilfe zu erhalten?
Sie können sich per E-Mail, Chat oder Telefon an den Workiva-Support wenden.
Unterstützen Sie mehrere SSO-Identitätsanbieter?
Zurzeit nicht.